第一圖書網(wǎng) 首頁(yè) 藝術(shù) 管理 醫(yī)學(xué) 經(jīng)濟(jì) 法律 外語(yǔ) 建筑 港臺(tái) 計(jì)算機(jī) 分類 導(dǎo)航 手機(jī)版

BS 7799和ISO/IEC 17799信息安全管理體系及其認(rèn)證認(rèn)可相關(guān)知識(shí)問(wèn)答

出版時(shí)間:2003-9  出版社:中國(guó)標(biāo)準(zhǔn)出版社  作者:科飛管理咨詢公司  頁(yè)數(shù):240  字?jǐn)?shù):205000  

內(nèi)容概要

本書涉及到BS 7799和ISO/IEC 17799幾乎全部的要點(diǎn),也包括兩個(gè)標(biāo)準(zhǔn)在發(fā)展中的一些問(wèn)題。全書共分為五章,其中包括:BS 7799的術(shù)語(yǔ)和定義,BS7799—2標(biāo)準(zhǔn)的適用范圍、PDCA過(guò)程模式、信息安全管理體系文件編寫,風(fēng)險(xiǎn)評(píng)估方面的問(wèn)題,在應(yīng)用ISO/IEC 17799過(guò)程中可能遇到的問(wèn)題及認(rèn)證、認(rèn)可相關(guān)的疑問(wèn)等。    本書適合企事業(yè)單位信息化管理者、電子政務(wù)管理者、信息安全管理者、信息安全服務(wù)提供者以及信息安全管理研究人員、愛好者參考使用。

書籍目錄

第一章  BS 7799和ISO/IEC 17799概括性問(wèn)題  1.什么是信息?  2.什么是信息安全?  3.為什么需要信息安全?  4.我國(guó)的信息安全管理現(xiàn)狀如何?  5.針對(duì)我國(guó)的信息安全管理現(xiàn)狀,我國(guó)的信息安全管理工作應(yīng)如何開展?  6.如何保障信息安全?  7.什么是信息安全管理體系(ISMS)?  8.組織內(nèi)建立信息安全管理體系(ISMS)的作用有哪些?  9.對(duì)組織內(nèi)部成功實(shí)施ISMS至關(guān)重要的因素有哪些?  10.本書中關(guān)于BS 7799和ISO/IEC 17799的各種版本分別是怎么區(qū)別的?  11.BS 7799由哪幾部分組成?  12.BS 7799的發(fā)展歷程是怎樣的?  13.BS 7799是否僅適用于英國(guó)?  14.BS 7799是否包含對(duì)英國(guó)法律體系的特殊要求?  15.BS 7799是否是一個(gè)國(guó)際標(biāo)準(zhǔn)?  16.目前有多少國(guó)家接受BS 7799為其國(guó)家標(biāo)準(zhǔn)?  17.為什么只有BS 7799第一部分被提議成為ISO/IEC標(biāo)準(zhǔn)?  18.什么是ISO,它與IEC有什么關(guān)系? 19.BS 7799中是否規(guī)定了具體的風(fēng)險(xiǎn)評(píng)估方法? 20.本書中為什么將BS 7799標(biāo)準(zhǔn)中的“Policy”譯為“方針”? 21.ISO/IEC 17799:2000的目的是什么? 22.ISO/IEC 17799:2000和BS 7799的關(guān)系是怎樣的? 23.IS0/IEC 17799:2000包括哪些內(nèi)容? 24.ISO/IEC 17799:2000不涉及哪些內(nèi)容? 25.ISO/IEC 17799:2000是由誰(shuí)制定的? 26.ISO/IEC 17799:2000是否也像BS 7799一樣有第二部分? 27.ISO/IEC 17799:2000是否可以用作信息安全管理體系的認(rèn)證標(biāo)準(zhǔn)? 28.ISO/IEC 17799是否可以被組織獨(dú)立應(yīng)用? 29.什么是CC標(biāo)準(zhǔn),其發(fā)展歷程如何? 30.CC標(biāo)準(zhǔn)與BS 7799有什么異同? 31.什么是ISO/IEC TR 13335,它與ISO/IEC 17799有什么關(guān)系? 32.如何確定組織的信息安全要求? 33.信息安全管理標(biāo)準(zhǔn)化有什么意義? 34.我國(guó)信息安全管理標(biāo)準(zhǔn)化工作應(yīng)如何開展? 35.我國(guó)為信息安全標(biāo)準(zhǔn)化做了哪些工作?第二章 BS 7799-2涉及的問(wèn)題 36.BS 7799-2適用于哪些類型的組織? 37.BS 7799-2于2002年重新修訂的主要原因是什么? 38.BS 7799-2:2002主要修訂內(nèi)容是什么? 39.BS 7799-2:2002引入了新的審核和認(rèn)證要求嗎? 40.BS 7799-2:2002頒布后按BS 7799—2:1999頒發(fā)的證書還有效嗎? ……第三章 風(fēng)險(xiǎn)評(píng)估涉及的問(wèn)題第四章 ISO/IEC 17799(BS 7799-1)涉及的問(wèn)題第五章 有關(guān)認(rèn)證、認(rèn)可的問(wèn)題參考文獻(xiàn)

圖書封面

評(píng)論、評(píng)分、閱讀與下載

    BS 7799和ISO/IEC 17799信息安全管理體系及其認(rèn)證認(rèn)可相關(guān)知識(shí)問(wèn)答 PDF格式下載

用戶評(píng)論 (總計(jì)1條)

 
 
  •   這本書講的東西有點(diǎn)老,2005年的時(shí)候BS7799Part2已經(jīng)提交為ISO標(biāo)準(zhǔn)27001,而這本書還花了很多問(wèn)題來(lái)討論bs標(biāo)準(zhǔn)和iso標(biāo)準(zhǔn)的關(guān)系以及未來(lái)預(yù)期。感覺講的東西都比較淺也比較空。內(nèi)容中大多只是對(duì)標(biāo)準(zhǔn)的具體內(nèi)容字面的中文翻譯,并沒有深刻去講,書中都是理論的東西,沒有實(shí)際性的具體例子來(lái)闡述。某種意義上來(lái)說(shuō)看這本書還不如直接去讀ISO17799和ISO27001??傊瑢?duì)于剛開始涉及這方面的朋友來(lái)說(shuō)還是能學(xué)到一點(diǎn)東西的,但對(duì)于實(shí)際進(jìn)行ISMS的建設(shè)和對(duì)兩個(gè)標(biāo)準(zhǔn)17799和27001的深刻理解幫助并不大。感覺這方面的書尤其是國(guó)內(nèi)的出書很少,寫的也不好。

推薦圖書

相關(guān)圖書

 

250萬(wàn)本中文圖書簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號(hào)-7